Devis de remise multi-licences
Données concernant les menaces Hameçonnage Messages sortants n'atteignant pas leurs destinataires :...

Messages sortants n'atteignant pas leurs destinataires : arnaque par courriel

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus signalant des problèmes urgents de compte ou de livraison doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des tentatives d'hameçonnage sous l'apparence de notifications système légitimes afin d'inciter les destinataires à agir sans vérifier le message. L'escroquerie par courriel « Messages sortants non reçus » est l'une de ces menaces. Ces courriels ne sont associés à aucune entreprise, organisation, fournisseur de messagerie ou service légitime. Leur but est de dérober les identifiants de connexion sensibles d'utilisateurs non avertis.

Une fausse alerte de livraison pour créer un sentiment d'urgence

L'arnaque « Messages sortants non reçus » se fait passer pour une notification automatique du système de messagerie du destinataire. Le message prétend faussement que les courriels sortants n'atteignent pas leurs destinataires en raison de problèmes de configuration de distribution.

Pour renforcer sa crédibilité, le courriel contient des références techniques à des normes d'authentification et de distribution de courriels bien connues, telles que RFC 5321, DMARC, DKIM et SPF. En employant cette terminologie, les escrocs tentent de convaincre les destinataires que l'alerte est authentique et exige une intervention immédiate.

Le courriel présente généralement deux options :

  • Ignorer le problème de livraison
  • Fixez la livraison maintenant

L'inclusion de ces options vise à encourager l'interaction et à orienter les destinataires vers le site web frauduleux.

Page de connexion frauduleuse à la messagerie Web

Les destinataires qui cliquent sur l'option « Résoudre le problème de livraison » sont redirigés vers une fausse page de connexion à un webmail cPanel hébergée sur Google Firebase Storage. Cette page est conçue avec soin pour ressembler à une interface de connexion légitime, ce qui la rend crédible au premier abord.

Pour tromper davantage les victimes, la page peut afficher automatiquement leur adresse électronique dans le formulaire de connexion. Les utilisateurs sont ensuite invités à saisir leur mot de passe pour soi-disant résoudre le problème de livraison signalé.

En réalité, il n'y a aucun problème de livraison. L'ensemble du processus est une opération d'hameçonnage créée uniquement pour récupérer des identifiants de connexion.

Il est important de préciser que cPanel, LLC, ainsi que les fournisseurs de messagerie légitimes, n'ont aucun lien avec cette escroquerie. L'apparence d'un véritable portail de messagerie web a simplement été imitée pour rendre l'arnaque plus crédible.

Comment fonctionne le vol d'identifiants

Une fois que la victime a saisi son mot de passe et soumis le formulaire, ses identifiants sont transmis directement aux escrocs. Ces derniers peuvent alors utiliser ces informations volées pour accéder sans autorisation au compte de messagerie compromis.

Les comptes de messagerie sont des cibles particulièrement intéressantes car ils servent souvent de point d'accès central à de nombreux services en ligne. Une compromission réussie peut offrir aux attaquants la possibilité de :

  • Accéder aux communications privées et aux informations sensibles.
  • Réinitialiser les mots de passe des comptes et services connectés.
  • Se faire passer pour la victime dans les communications futures.
  • Lancer des attaques de phishing contre les contacts de la victime.
  • Collecter des informations personnelles ou financières à des fins de fraude ultérieure.

Étant donné que les comptes de messagerie sont souvent liés aux plateformes bancaires, aux profils de réseaux sociaux, aux services de stockage en nuage et aux systèmes d'entreprise, les conséquences du vol d'identifiants peuvent être considérables.

Signes avant-coureurs d'une escroquerie

Bien que ces messages soient conçus pour paraître légitimes, plusieurs indicateurs permettent de les identifier comme frauduleux. Les affirmations inattendues concernant des problèmes de livraison, les pressions pour agir immédiatement, les demandes d'identifiants de connexion via des liens intégrés et les redirections vers des sites web inconnus doivent être considérées comme des signaux d'alarme.

Les fournisseurs de services légitimes ne demandent généralement pas aux utilisateurs de vérifier leurs identifiants de compte par le biais de courriels non sollicités, en particulier lorsque la demande implique de cliquer sur des liens contenus dans le message.

Risques liés aux logiciels malveillants associés aux campagnes de spam

Bien que l'objectif principal de l'escroquerie « Messages sortants n'atteignant pas leurs destinataires » soit le vol d'identifiants, des campagnes de spam similaires sont parfois utilisées pour diffuser également des logiciels malveillants.

Les cybercriminels joignent fréquemment des fichiers malveillants à leurs courriels ou y incluent des liens permettant de télécharger des logiciels dangereux. Ces fichiers peuvent se présenter sous de nombreux formats, notamment des programmes exécutables, des archives compressées, des documents PDF et des fichiers Microsoft Office.

Dans certains cas, un logiciel malveillant s'active immédiatement après l'ouverture d'un fichier. Dans d'autres, des actions supplémentaires de l'utilisateur sont nécessaires. Par exemple, des documents Office malveillants peuvent n'exécuter du code nuisible qu'après l'activation des macros.

Réflexions finales

L'e-mail « Messages sortants non reçus » est une tentative d'hameçonnage qui exploite les inquiétudes liées aux problèmes de distribution des e-mails pour voler les identifiants de connexion aux messageries web. En imitant une notification système légitime et en redirigeant les utilisateurs vers une fausse page de connexion cPanel, les attaquants tentent d'accéder à des comptes de messagerie importants. Rester vigilant face aux alertes de compte inattendues, éviter les liens suspects et vérifier les notifications via les canaux officiels sont des mesures essentielles pour protéger les données personnelles et professionnelles contre ce type d'attaques.


System Messages

The following system messages may be associated with Messages sortants n'atteignant pas leurs destinataires : arnaque par courriel:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Tendance

Acteur de menace GREYVIBE

Menace persistante avancée (APT), Logiciels malveillants
Un acteur malveillant jusqu'alors non identifié, connu sous le nom de GREYVIBE, a été lié à une campagne de cyberespionnage soutenue ciblant l'Ukraine et des organisations qui lui sont liées depuis au moins août 2025. L'analyse suggère que le groupe opère principalement dans le fuseau horaire russe et communique en russe. Ses activités correspondent étroitement aux intérêts de l'État russe,...

Arnaque par e-mail de collaboration LinkedIn

Hameçonnage, Courrier indésirable
Les cybercriminels à l'origine de l'escroquerie LinkedIn Collaboration tentent d'appâter leurs victimes avec ce qui semble être une demande commerciale professionnelle. Les courriels prétendent provenir d'un acheteur nommé « Jonathan Spriggs » de la société Storex Trading Ltd., qui aurait soi-disant trouvé le destinataire via LinkedIn et souhaiterait discuter d'une importante commande de 12 000...

Le plus regardé

Chargement...